SCIM 및 LDAP을 사용하여 사용자 프로비저닝

Cato는 신원을 관리하는 중앙 집중식 서비스인 기존 신원 공급자(IdP)를 활용하여 사용자를 계정에 쉽게 프로비저닝하고 동기화하는 기능을 지원합니다． IdP는 Cato 계정과 통합되어 있으며, 사용자를 자동으로 가져오고 업데이트합니다．

Cato는 사용자 및 사용자 그룹 프로비저닝을 위해 다음 방법을 지원합니다:

자세한 내용은 SCIM 및 LDAP 사용자 프로비저닝 전환을 참조하십시오.

사용자 또는 사용자 그룹이 이러한 방법 중 하나를 통해 프로비저닝되면, 정책에 포함되고 SDP 라이선스를 할당 받을 수 있습니다. 예시로, SCIM에서 한 사용자를 가져오고 LDAP에서 다른 사용자를 가져와 두 모두에게 원격 사용자 라이선스를 할당할 수 있습니다. 자세한 정보는 사용자에게 ZTNA 라이선스 할당을 참조하세요.

SCIM 및 LDAP은 함께 사용자 프로비저닝에 사용할 수 있습니다． 그러나 각 개별 사용자는 SCIM 또는 LDAP 중 하나로만 독점적으로 프로비저닝되어야 하며, 둘 다로는 안됩니다． 이것은 각 사용자에 대한 단일 진실의 출처를 보장합니다．

같은 사용자가 SCIM 및 LDAP 모두로 프로비저닝된 것으로 식별되면, SCIM으로 프로비저닝된 사용자가 LDAP으로 프로비저닝된 사용자를 덮어씁니다． 이것은 LDAP으로 프로비저닝된 사용자가 LDAP으로 프로비저닝된 그룹에서 제거되고 SCIM으로 프로비저닝된 그룹에 추가된다는 것을 의미합니다．

일관된 동작을 보장하기 위해 SCIM 프로비저닝이 단일 진실의 출처로 사용됩니다． 이것은 사용자가 의도된 접근 권한을 얻을 수 있는지 여부에 영향을 줄 수 있습니다． 예시：

사용자는 이메일 주소 또는 UPN을 기반으로 일치로 식별됩니다．

SCIM 및 LDAP은 함께 사용자 그룹을 프로비저닝하는 데 사용할 수 있습니다． 그러나 각 개별 사용자 그룹은 SCIM 또는 LDAP 중 하나로만 독점적으로 프로비저닝되어야 하며, 둘 다로는 안됩니다． 이것은 사용자 신원에 대한 단일 진실의 출처를 보장하며, 환경에서 사용자 신원의 일관성을 보장합니다．

같은 사용자 그룹이 SCIM 및 LDAP 모두로 프로비저닝된 경우, SCIM으로 프로비저닝된 사용자 그룹이 LDAP으로 프로비저닝된 사용자 그룹을 덮어씁니다． 만약 LDAP으로 프로비저닝된 사용자 그룹에 SCIM으로 프로비저닝된 사용자 그룹에 포함되지 않은 사용자가 포함되어 있다면, 해당 사용자들은 Cato 관리 애플리케이션의 사용자 그룹에서 제거됩니다． 이것은 사용자가 의도된 접근 권한을 제공받을 수 있는지 보장하는데 영향을 미칠 수 있습니다． 예시：